Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PHPのCGIモードに対する脆弱性攻撃、6日ごろより発生中 - 不特定多数に対してリモートから

日本IBMのTokyo SOCは、PHPに見つかった脆弱性に対する攻撃を、継続的に検知しているとして注意を呼びかけている。

問題の「CVE-2012-1823」は、PHPをCGIモードで使用した場合に発生する脆弱性。URLとして送信したテキストの一部がコマンドラインオプションとして認識するため、リモートからコードを実行されるおそれがある。問題を修正したアップデートがすでに提供開始されている。

ネットワークを監視する同センターでは、5月6日ごろから脆弱性に対する攻撃を検知しており、その後も継続しているという。不特定多数のサイト対する脆弱性調査が行われているとして、アップデートや回避策の実施など対応を呼びかけている。

(Security NEXT - 2012/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設
動画サービス「Hulu」に断続的なPWリスト攻撃
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認
「パープルチーム」によるコンサルにも対応したペネトレサービス
LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚